几分钟内少了五千元 iPhone的这个功能要关闭

相信使用iPhone手机的人不在少数，即使这iPhone手机昂贵也还是有很多人购买的，但是近日有iPhone用户钱款被刷走，几分钟内少了五千元，这到底是怎么回事呢？iPhone的什么功能泄露会背盗刷钱？

iPhone用户钱被刷

从9月中旬开始，大量Apple用户在社交媒体上反映自己的AppleID被盗刷，在自己不知情的情况下在AppleStore中购买多项付费产品，媒体报道称受到影响的国内用户超过700名，损失金额从几千元到几万元不等。支付宝于昨日在其微博上发布声明，表示在苹果公司没有完全解决相关问题之前，提醒用户可以选择调低苹果支付的免密支付额度以最大限度保护资产安全。

在社交媒体上公开搜索，可以找到大量受害者关于自身AppleID被盗刷经过的描述。在一个名为“苹果ID被刷处理”的QQ群中，受害者们聚集在一起，分享与苹果客服沟通的经过。但只有少部分人在沟通中得到了全额退款的处理，大部分受害者的处理结果仍为“等候邮件通知”。QQ群中甚至有人精心整理了与苹果客服沟通技巧，详尽列出反馈步骤、注意事项等。

一位在校大学生月9日下午8点左右，她的iPhone忽然收到多条短信及邮件提醒，她的Apple账户在短短几分钟内刷走银行卡内的5000元，其中2600多元购买了游戏点券、2000多元被充值到Apple账户之中。该用户称，她得知被盗刷的第一时间就迅速将AppleID绑定银行卡的余额转至朋友的手机上，但最终只转出去3000元。

之后，她向苹果客服拨打电话询问，苹果客服对其表示已确定她的AppleID被盗，但最终是否退款，“还是说让我等邮件”。一些用户在群聊中认为，“等邮件”是苹果公司的敷衍行为。他们建议其他受害者一定不要挂断电话，而应继续找更高级别的客服进行沟通。

还有郑先生是QQ群中为数不多得到成功退款的用户。他的AppleID在10月8日被盗刷4800多元。“手机在面前放着没动，忽然来了短信和支付宝消息，仅仅不到一分钟就被自动扣了7笔648元和1笔300元，共计4836元。”其中，7笔648元的扣款都是购买了一个不知名游戏的点券，剩余300元被充到AppleID的账户之中。

这些用户的AppleID为何会被盗？多名安全专家表示，常见的方式包括伪造钓鱼页面、撞库等。伪造钓鱼页面通常是先给用户发送邮件或短信，提醒用户账户存在风险，让用户登录伪造的Apple的页面修改密码，用户一旦输入真实账户密码，就会被盗取。撞库则是利用了大部人在不同平台上使用相同账号密码的习惯，利用用户在A平台上丢失的账户密码，登录其在B平台的账户。

在10月10日凌晨支付宝在声明中强调，在苹果公司未完全解决问题之前，无论用户的AppleID绑定了哪种支付方式（包括支付宝、微信支付或者信用卡）都可能出现资金损失风险。顶象安全技术专家田际云对寻找中国创客表示，问题很有可能出现在绑定账户的免密支付环节上。“免密支付虽然很方便，但是却存在安全漏洞。"

在上述用户被盗刷的案例中，盗刷金额均为几百元不等的小额支出，但经过多笔消费后累计支出达到了数千元不等。支付宝同样在声明中提醒用户，可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户资产安全。这几分钟内少了五千元的事件，还是建议各iPhone用户选择关闭免密支付或者调低支付额度，在不购买任何软件或服务的情况下，可以选择不绑定支付账户。